Ledger CTO：后量子密码迁移进入关键阶段，区块链偏好基于哈希的签名

Gate 新闻消息，4月23日——Ledger 首席技术官 Charles Guillemet 概述了后量子密码迁移的当前态势，表示行业已进入关键关口。尽管具有实际密码学影响的量子计算机时间表仍不确定，但迁移到后量子系统被认为不可避免。传统领域已制定明确时间表，由美国国家标准与技术研究院 (NIST) 牵头，目标是在 2030 年前消除脆弱算法，并在 2035 年前全面禁止。大型企业和政府机构正在加速准备工作，力争在 2029 年前完成迁移能力。

在技术路线方面，加密与密钥交换将转向 ML-KEM (此前为 CRYSTALS-Kyber)，以应对“现在窃取、之后解密”的量子攻击。对于区块链系统，重点集中在数字签名。目前的后量子签名方案可归为两类：基于格的 ML-DSA (此前为 CRYSTALS-Dilithium) 和基于哈希的 SLH-DSA (此前为 SPHINCS+)。传统行业更倾向于 ML-DSA 及将其与 ECC 结合的混合方案，而区块链则因其对保守安全假设的支持以及更简单的架构，更偏好基于哈希的方案。

每种方案都伴随取舍：ML-DSA 提供更好的性能，但其安全假设缺乏长期验证；SLH-DSA 效率较低，但依赖成熟的哈希函数系统，并具有更高的安全确定性。对于强调长期安全性与经验证路径的区块链而言，后者更具吸引力。然而，多方计算 (MPC) 与门限签名之间的兼容性仍是未解决的挑战，在建立在托管与协同签署之上的行业中存在特别风险。